Jedno od naj popularnijih izvora besplatnog saobracaja prema sajtu ili prema produktu, koje internet marketeri promovisu, jeste sigurno drustvena mreza Facebook. Medjutim, izgradnja publike, promovisanje FB stranice, i sve sto dolazi uz to nije ni malo jednostavan posao… za sve je potrebno vreme. Zbog toga neki pribegavaju Black hat metodama i koriste clickjack skripte. Kada se radi o Black hat metodama (koje verovali ili ne koriste i neki od najvecih portala na Balkanu), mi ćemo spomenuti jednu, ali pre toga pitanje – Dali Vam se desilo da u Facebook feed-u, na Vasem profilu, pojavi objava stranice koju ste lajkovali a da zapravo ne možete da se setite da ste je ikada posetili? Ako jeste, dobro došli – bili ste žrtva prevare… upoznajte Facebook like Jacker.

O čemu se zapravo radi i šta je Facebook like Jacker?

Facebook like Jacker je maliciozna skripta/kod, ubacena na sajt koja vara posetioca da klikom lajkuje određenu FB stranicu a da to posetilac i toga nije ni svestan. Clickjacking je siroka lepeza alata koja može da se koristi i u druge svrhe, pa čak i do krađe ličnih podataka i šifri.

Zašto bi neko koristio Facebook like Jacker?

Odgovor je jednostavan. Stranica sa preko 50 000 fanova se lako prodaje, administratori takvih stranica iznajmljuju reklamni prostor na njima, i za ostalo možete uključiti maštu.

Kako Facebook like Jacker funkcioniše?

E, sad! Ajde da vidimo kako to ustvari sve funkcioniše. Da bi napravili svoju prvu Like Jacker skriptu, trebaju nam tri stvari:

Pa da krenemo.
Idite na https://developers.facebook.com/docs/plugins/like-button
Kliknite na Like Button Configuration, unesite link svoje FB stranice, odštiklirajte “Include share button” i “Show frends faces”, pa kliknite na Get Code

FACEBOOK LIKE JACKER

Kopirajte kod, kreirajte HTML fajl i nazovite ga primer.html, pa kopirani kod unesite u kreirani fajl. Ovo možete da uradite sa notepad++ editorom, ili bilo kojim drugi html editorom. Kreirani fajl ubacite u root direktorium vašeg servera.

Sada je potrebno da odete na https://get-go.trade/jacker-tool/quickjack.html i u označeno polje da unesete url do kreiranog fajla ( http://vasa-domena/primer.html ) i kliknite na “Go”. Kursorom označite like button pa kliknite na I’m Done!

FACEBOOK LIKE JACKER

To sada izgleda ovako.

FACEBOOK LIKE JACKER

Štiklirajte “Hide QuickJacke Frame” i kopirajte kod ispod.

Sada pravimo novi html fajl i nazvaćemo ga clicker.html, pa ćemo uneti kopirani kod u fajl. Ispod ćemo dodati link do naše stranice ili bilo čega… (razlog zašto bi posetilac kliknuo) npr. <a href=”http://www.tvoja-domena.com”>Poseti moj sajt</a>

Fajl ubacujemo na server i konačni rezultat je – OVDE

Da bi se zaštitili od ovakve vrste prevare, Chrome korisnici mogu da instaliraju jednu od ove dve ekstenzije:
https://chrome.google.com/webstore/detail/clickjacking-test/bjhigladkmnpmglhcnpeiplekpanekpi/reviews
https://chrome.google.com/webstore/detail/clickjacking-reveal/ecillfeckjnmpgfdabblnebhibndmnho

NAPOMENA: Ovaj sadržaj služi samo u edukativne svrhe! Korištenjem ovih metoda rizikujete gašenje vašeg web mesta od strane vašeg hosting provajdera, u najmanju ruku!

Leave a comment

Your email address will not be published. Required fields are marked *